So fügen Sie S/MIME hinzu

Problem

Sie möchten S/MIME (Secure/Multipurpose Internet Mail Extensions) hinzufügen, da es sich um ein weit verbreitetes Protokoll zum Senden digital signierter und verschlüsselter Nachrichten handelt.

Umgebung

  • Admin-Konsole
  • Versionen mit dieser Funktion:
    • Unternehmen
    • Education Fundamentals
    • Education Standard
    • Teaching and Learning Upgrade
    • Education Plus

Lösung

  1. Melden Sie sich in der Admin-Konsole an.
  2. Gehen Sie zu Menü > Apps > Google Workspace > Gmail > Nutzereinstellungen.
  3. Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.
  4. Wählen Sie links unter Organisationen die Domain oder Organisation aus, die Sie konfigurieren möchten.
  5. Wichtig: Wenn Sie zum Hochladen und Verwalten von Root-Zertifikaten die erweiterten Steuerelemente für S/MIME konfigurieren, müssen Sie S/MIME für die oberste Ebene der Organisation aktivieren. Dies ist in der Regel Ihre Domain.
  6. Scrollen Sie zur Einstellung für S/MIME und klicken Sie auf das Kästchen neben S/MIME-Verschlüsselung für den Versand und Empfang von E-Mails aktivieren.
  7. Optional: Wenn Sie zulassen möchten, dass Nutzer Zertifikate hochladen, klicken Sie auf das Kästchen Nutzern erlauben, eigene Zertifikate hochzuladen.
  8. Optionale zusätzliche Steuerelemente: Wenn Sie Root-Zertifikate hochladen und verwalten möchten, verwenden Sie die Einstellungen für vertrauenswürdige S/MIME-Zertifikate:
    1. Klicken Sie neben Diese zusätzlichen Root-Zertifikate für bestimmte Domains akzeptieren auf Hinzufügen.
    2. Klicken Sie auf Root-Zertifikat hochladen
    3. Suchen Sie nach der Zertifikatsdatei und klicken Sie auf Öffnen. Für das Zertifikat wird eine Bestätigungsnachricht mit dem Namen und dem Ablaufdatum des Zertifikats angezeigt. Falls ein Problem mit dem Zertifikat auftritt, wird eine Fehlermeldung angezeigt. 
    4. Wählen Sie unter Verschlüsselungsstufe die Verschlüsselungsstufe aus, die für dieses Zertifikat verwendet werden soll.
    5. Geben Sie unter Adressliste mindestens eine Domain ein, für die das Root-Zertifikat verwendet wird. Domainnamen können Platzhalter enthalten, die dem RFC-Standard entsprechen. Trennen Sie mehrere Domains durch Kommas. 
  9. Klicken Sie auf Speichern.
  10. Wiederholen Sie diese Schritte für alle weiteren Zertifikatketten.
  11. Klicken Sie das Kästchen neben SHA-1 global zulassen (nicht empfohlen) nur dann an, wenn in Ihrer Domain oder Organisation der Hashalgorithmus SHA-1 verwendet werden muss. Weitere Informationen
  12. Klicken Sie auf Speichern.  

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden – normalerweise geschieht dies jedoch eher. Weitere Informationen Nachrichten, die in diesem Zeitraum gesendet werden, sind nicht verschlüsselt.